Show Menu
トピック×

GDPR 関連の用語

以下は、GDPR(General Data Protection Regulation)に関連する主な用語の定義リストです。

A

B

企業ルール(BCR)のバインディング: 多国籍会社や組織が、EUから管理する個人データをEU外の関連会社(ただし、組織内の関連会社)に転送できるように、一連の拘束規則が設けられています。
生体認証データ :個人の物理的、生理的、または行動的特性に関する個人データで、個人の固有の識別を可能にします。

C

同意: 個人データの処理に同意することを意味する声明または行動により、自由に、特定し、情報に基づいた明示的な同意を与える。

D

正常性に関するデータ: 個人の身体的、精神的な健康に関する個人データ、または個人に対する健康サービスの提供に関する個人データ。
データコントローラ: 個人データの処理の目的、条件、方法を決定する事業者。
データ消去: 「忘れられる権利」とも呼ばれ、データコントローラーに個人データを消去させ、データの流布を停止させ、第三者にデータの処理を停止させる権利を与えます。
データの移植性: コントローラが、別のコントローラで簡単に使用できる形式でデータのコピーをサブジェクトに提供する必要がある。
データプロセッサ: データコントローラーの代わりにデータを処理するエンティティです。
データ保護機関: 国家当局は、データとプライバシーの保護、和集合内のデータ保護規制の監視と実施を担当した。
データ保護担当者: データ・プライバシーに関するエキスパート。GDPRに定めるポリシーと手順をエンティティが守るように独立して作業します。
データの件名: 個人データをコントローラーまたはプロセッサーで処理する自然人。
委任行為: 既存の法制を補完し、基準や明確性を提供するために制定された非法制法行為。
分類: 法律の免除。
ディレクティブ: EU各国が、自国の国法を通じて達成しなければならない目標を掲げる立法法。

E

暗号化されたデータ: 指定されたアクセス権を持つユーザーのみがデータにアクセスでき、読み取り可能な状態に保つために、技術的な手段によって保護される個人データ。
エンタープライズ: 法人、組合、組合等を含む法的形態にかかわらず、経済アクティビティに従事する者

F

ファイルシステム: 特定の基準に従ってアクセス可能な、または照会可能な任意の個人データのセット。

G

GDPR: GDPR(General Data Protection Regulation)は、欧州和集合(EU)内の個人情報の収集と処理に関するガイドラインを定めた法的枠組みである。 GDPRは、データ管理と個人の権利に関する原則を定め、また、収益に基づく罰金も課す。 GDPRは、EU市民のデータに関するすべての会社を対象としており、銀行、保険会社、その他の金融会社の企業コンプライアンス担当者にとって重要な規制となっています。 GDPRは、2018年5月25日にEU全域で発効する。
遺伝的データ: 相続又は取得された個人の特性に関するデータで、当該個人の健康又は生理に関する固有の情報を与えるもの。
事業グループ: 支配事業及びその支配事業

H

I

IMS(Identity Management Services): Adobe IDユーザーの認証とアドビリソースの認証のためのFederated IDおよびOAuth 2.0のアドビ実装。 お客様は、ユーザーがアドビのサービスにログインしてアクセスできるようにするためには、利用しているアドビのアプリケーションおよびサービスを IMS と統合する必要があります。ユーザーは、Renga(Adobe IDサービスプロバイダー)を使用して直接ログインしたり、信頼できるサードパーティの認証ドメイン(Google、Facebook、または企業/組織のLDAPなど)を使用してログインしたりできます。
IMS組織ID: サービス間認証のためのAdobe認証トークンのことで、ユーザーログインは不要です。 IMSクライアントに対して発行され、ユーザーは関連付けられていません。 IMSクライアントは、サービス間のバックチャネル要求を承認するために、サービストークンが必要です。 (サービストークンは「システムトークン」と呼ばれることもあります)。

J

K

L

M

主な施設: データ処理に関する主な決定が行われる和集合内の場所。 プロセッサに関して

いいえ

O

P

個人データ: 自然人または「データの対象」に関連する情報で、本人を直接または間接的に識別するために使用できます。
個人データの漏洩: 不測の事故や不正のアクセス、破壊、誤用などを引き起こすセキュリティ違反 個人データの
プライバシー(設計別): システムの設計開始からのデータ保護を追加する必要がないという原則。
プライバシー影響評価 : 処理された個人データとデータを保護するためのポリシーを分析することで、エンティティのプライバシーリスクを特定し、軽減するために使用されるツールです。
処理: 個人データに対して行われる操作(収集、使用、記録など、自動化された方法による操作の有無)
プロファイル: データの主題の行動を評価、分析、予測する個人データの自動処理。
偽名化: 追加のデータを使用しない限り、単一のデータの対象に関連付けられないようにする個人データの処理。つまり、その追加のデータが分離され、非アトリビューションが確保される限りです。

Q

R

受信者: 個人データが開示されるエンティティ。
規則: 和集合全体に適用しなければならない拘束力のある法的行為。
担当者: 和集合に属する者は、監督当局が取り扱うべき旨を長官が明示的に指定する。
忘れられる権利: データ消去とも呼ばれ、データコントローラーに個人データを消去させ、データの流布を停止させ、第三者にデータの処理を停止させる権限を与えます。
アクセス権: Subject Access Rightとも呼ばれ、コントローラが持つ個人データに対するアクセス権と、個人データに関する情報を、サブジェクトアクセス権と呼ばれます。

S

Subject Access Right: アクセス権とも呼ばれる、コントローラーが個人データに対して持つアクセス権と個人情報に関する情報を、対象のデータに付与します。
監督機関: 第46条に基づき加盟国が設置する公権

T

Trilogues: 欧州委員会、欧州議会、欧州和集合会議(EU)との非公式な交渉は、通常、妥協案の採択に向けて、速やかに合意するため、法案の最初の読み上げを経て行われた。

U

V

W

X

Y

Z